Das IBE-Verfahren soll gewisse Vorteile gegenüber Sicherheits-Konzepten auf PKI-Basis (Public-Key Infrastructure) bieten. In klassischen PKI-Lösungen kommt als öffentlicher Schlüssel eine zufällig berechnete Zahl zum Einsatz, die mit Hilfe eines Zertifikats mit der Identität des jeweiligen Benutzers verknüpft werden muss. Mit IBE lässt sich der öffentliche Schlüssel dagegen frei wählen und direkt mit der Identität bzw. der Rolle des Anwenders verknüpfen, ohne dass ein Austausch von Zertifikaten und die damit einhergehende teure Infrastruktur erforderlich ist. Die drei Partner greifen für die Smart Card-Implementierung der IBE-Technologie auf Paarungsfunktionen für elliptische Kurven zurück, die eine wichtige Grundlage für kryptografische Berechnungen sind. IBE nutzt die bilineare Abbildung auf elliptischen Kurven zur Herleitung eines Algorithmus, mit dessen Hilfe eine einfache, bekannte Identität oder Rolle in ein Schlüsselpaar (öffentlich/privat) verwandelt werden kann. Diese rollenbasierte Verschlüsselung gibt einem Beteiligten der Kommunikation (z.B. dem Empfänger) die Möglichkeit, die Verknüpfung zwischen der Identität und der Rolle des Benutzers dynamisch zu ändern, ohne dass dies Auswirkungen auf den anderen Beteiligten (z.B. den Sender) hat. alfred.eiblmayr@st.com www.st.com www.incard.it www.hp.com